Politique de confidentialité

La protection de vos données personnelles est au cœur de eVitalog. Cette politique explique quelles données nous collectons, pourquoi, et comment nous les protégeons conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

Responsable du traitement

• Responsable : Christophe Gatelet
• Email : gatch14@gmail.com

Données collectées

Données de compte

• Pseudo (pseudonyme, pas votre nom réel)
• Adresse email
• Mot de passe (stocké sous forme de hash bcrypt, jamais en clair)
• Rôle (patient)

Données de santé (catégorie sensible RGPD, art. 9)

• État de forme physique, psychologique, niveau de douleur (échelle 1–5)
• Symptômes et leur intensité
• Mesures numériques (glycémie, tension, poids, etc.)
• Suivi du cycle menstruel
• Description des repas
• Maladie et traitement (profil patient)

Base légale du traitement

• Données de compte : exécution du contrat (CGU) — nécessaire pour fournir le service (art. 6.1.b RGPD).
• Données de santé : consentement explicite de l'utilisateur (art. 9.2.a RGPD). En créant un compte et en saisissant vos données de santé, vous consentez explicitement à leur traitement dans le cadre de votre suivi personnel.

Finalités du traitement

Vos données sont utilisées exclusivement pour :

• Vous permettre de tenir votre journal de santé quotidien
• Afficher vos statistiques et tendances personnelles
• Gérer votre compte (authentification, vérification email)
• Répondre à vos signalements de bugs

Nous ne vendons, ne partageons et ne transmettons jamais vos données à des tiers. Aucune donnée n'est utilisée à des fins publicitaires, statistiques agrégées ou de recherche.

Durée de conservation

• Données de compte : conservées tant que votre compte est actif.
• Données de santé : conservées tant que votre compte est actif, chiffrées en permanence.
• Après suppression du compte : toutes les données sont supprimées définitivement.

Sous-traitants et transferts de données

• Hébergement : YoorShop (254 Rue Vendôme, 69003 Lyon, France) — hébergement en France. Vos données de santé étant chiffrées côté serveur, l'hébergeur n'a pas accès au contenu en clair.
• Email transactionnel : Resend (resend.com) pour l'envoi des emails de vérification et de réinitialisation de mot de passe. Seule l'adresse email est transmise, aucune donnée de santé.

Aucun transfert de données hors de l'Union Européenne n'est effectué, sauf si l'hébergeur choisi dispose de garanties appropriées (clauses contractuelles types, décision d'adéquation).

Mesures de sécurité

• Chiffrement de bout en bout des données de santé (AES-256-GCM)
• Dérivation de clé avec PBKDF2-SHA256 (600 000 itérations)
• Mots de passe hashés avec bcrypt
• Connexion HTTPS obligatoire
• Cookies httpOnly et Secure
• Protection CSRF sur tous les formulaires
• En-têtes de sécurité : CSP, HSTS, X-Frame-Options, X-Content-Type-Options
• Limitation de débit (rate limiting) sur l'authentification
• Clé de récupération pour la résilience en cas de perte de mot de passe

Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : consulter toutes vos données depuis votre profil
• Droit de rectification : modifier vos informations à tout moment
• Droit à l'effacement : supprimer votre compte et toutes vos données
• Droit à la portabilité : exporter vos données au format JSON depuis votre profil
• Droit de retrait du consentement : à tout moment, en supprimant votre compte
• Droit d'opposition : vous pouvez cesser d'utiliser le service à tout moment

Pour exercer vos droits, contactez-nous à : gatch14@gmail.com

En cas de différend, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Cookies

Le détail des cookies utilisés est disponible dans les mentions légales (section Cookies).

Modifications de cette politique

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés via une notification dans l'application. La date de dernière mise à jour est indiquée ci-dessous.